Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Агент Azure Monitor собирает данные мониторинга из гостевой операционной системы на виртуальных машинах Azure и гибридных виртуальных машинах. Он предоставляет данные в Azure Monitor для использования функциями, аналитическими сведениями и другими службами, такими как Microsoft Sentinel и Microsoft Defender для облака. В этой статье представлен обзор возможностей и поддерживаемых вариантов использования агента Azure Monitor.
Краткое введение в Azure Monitor агент, включая демонстрацию развертывания агента в портале Azure, см. в видеоролике ITOps Talk: Azure Monitor Agent.
Примечание.
Агент Azure Monitor заменяет устаревший агент Log Analytics для Azure Monitor. Агент Log Analytics устарел и не поддерживается с 31 августа 2024 г. Если вы используете агент Log Analytics для приема данных в Azure Monitor, перейдите на агент Azure Monitor прямо сейчас.
Установка
Агент Azure Monitor — это один из методов сбора данных для Azure Monitor. Он установлен на виртуальных машинах, работающих в Azure, в других облаках или в локальной среде, где он имеет доступ к локальным журналам и данным о производительности. Без агента можно собирать данные только с хост-компьютера, так как у вас нет доступа к клиентской операционной системе и выполнению процессов.
Агент можно установить с помощью различных методов, как описано в разделе "Установка агента Azure Monitor и управление ими". Агент можно установить на одном компьютере или масштабно с помощью Azure Policy или с помощью других средств. В некоторых случаях агент автоматически устанавливается при включении компонента, требующего его, например Microsoft Sentinel. Автоматическая установка возникает только при первой включенной функции. Для продолжения автоматической установки для новых развертываний виртуальных машин необходимо создать и включить следующие инструкции: использование политики для установки AMA.
сбор данных
Агент Azure Monitor собирает все данные с помощью правила сбора данных (DCR). В DCR определяется следующая информация:
- Тип данных, собираемый
- Как преобразовать данные, включая фильтрацию, агрегирование и формирование
- Место назначения для собранных данных
Один DCR может содержать несколько источников данных разных типов. В зависимости от требований можно выбрать, следует ли включать несколько источников данных в несколько контроллеров домена или создавать отдельные контроллеры домена для каждого источника данных. При создании отдельных контроллеров домена для каждого источника данных можно централизованно определить логику для различных сценариев сбора данных и применить их к разным наборам компьютеров. Рекомендации по организации ваших правил сбора данных см. в разделе Best practices for DCR creation and management in Azure Monitor.
DCR применяется к конкретному агенту через создание ассоциации правил сбора данных (DCRA) между DCR и агентом. Один DCR может быть связан с несколькими агентами, и каждый агент может быть связан с несколькими DCR. При установке агента он подключается к Azure Monitor, чтобы получить все связанные с ним контроллеры домена. Агент периодически проверяет через Azure Monitor, чтобы определить, существуют ли изменения существующих правил сбора данных или ассоциаций с новыми.
Себестоимость
Нет затрат на использование агента Azure Monitor, но вы можете понести расходы за данные, которые загружаются и хранятся. Сведения о сборе и хранении данных Log Analytics, а также о показателях клиентов см. в статье Вычисление затрат и параметры в журналах Azure Monitor и Анализ использования в рабочей области Log Analytics.
Поддерживаемые регионы
Агент Azure Monitor доступен для функций, доступных в стадии общего доступа, во всех глобальных регионах Azure, Azure для государственных организаций и Azure, управляемых компанией 21Vianet. Он пока не поддерживается в облаках без подключения к Интернету. Дополнительные сведения см. в статье Доступность продуктов по регионам.
Поддерживаемые службы и компоненты
В следующих таблицах определены различные среды и функции, которые в настоящее время поддерживаются агентом Azure Monitor, и теми, которые поддерживаются устаревшим агентом. Эти сведения помогут определить, поддерживает ли агент Azure Monitor текущие требования. Рекомендации по переносу определенных функций см. в статье "Миграция в агент Azure Monitor" из агента Log Analytics.
Агенты Windows
| Категория | Площадь | Агент Azure Monitor | Агент наследия |
|---|---|---|---|
| Среды поддержки | |||
| Azure | ✓ | ✓ | |
| Другие облака (Azure Arc) | ✓ | ✓ | |
| Локальная инфраструктура (Azure Arc) | ✓ | ✓ | |
| ОС Клиента Windows | ✓ | ||
| Собранные данные | |||
| журналы событий; | ✓ | ✓ | |
| Производительность | ✓ | ✓ | |
| Журналы на основе файлов | ✓ | ✓ | |
| журналы Службы интернет-информации (IIS) | ✓ | ✓ | |
| Место отправки данных | |||
| Журналы Azure Monitor | ✓ | ✓ | |
| Поддерживаемые службы и функции | |||
| Microsoft Sentinel | ✓ (область) | ✓ | |
| Аналитика VM | ✓ | ✓ | |
| Microsoft Defender для облака (использует только агент Microsoft Defender для конечной точки) | |||
| Управление обновлениями службы автоматизации (перемещено в Диспетчер обновлений Azure) | ✓ | ✓ | |
| Локальная служба Azure | ✓ | ||
| Update Manager (больше не использует агенты) | |||
| Отслеживание изменений | ✓ | ✓ | |
| Оценка соответствия рекомендациям SQL | ✓ |
Агенты Linux
| Категория | Площадь | Агент Azure Monitor | Устаревший агент |
|---|---|---|---|
| Поддерживаемые среды | |||
| Azure | ✓ | ✓ | |
| Другие облака (Azure Arc) | ✓ | ✓ | |
| Локально (Azure Arc) | ✓ | ✓ | |
| Собранные данные | |||
| Системный журнал | ✓ | ✓ | |
| Производительность | ✓ | ✓ | |
| Журналы на основе файлов | ✓ | ||
| Место отправки данных | |||
| Журналы Azure Monitor | ✓ | ✓ | |
| Поддерживаемые службы и функции | |||
| Microsoft Sentinel | ✓ (область) | ✓ | |
| Аналитика виртуальных машин | ✓ | ✓ | |
| Microsoft Defender для облака (использует только агент Microsoft Defender for Endpoint) | |||
| Управление обновлениями службы автоматизации (перемещено в Диспетчер обновлений Azure) | ✓ | ✓ | |
| Update Manager (больше не использует агенты) | |||
| Отслеживание изменений | ✓ | ✓ |
Поддерживаемые источники данных
Список источников данных, которые агент Azure Monitor может собирать и узнать, как их настроить, см. в статье "Сбор данных с помощью агента Azure Monitor".
Связанный контент
- Установка агента Azure Monitor на виртуальных машинах Windows и Linux.
- Создайте правило сбора данных для сбора данных от агента и их отправки в Azure Monitor.